[AWS] CloudShell

베하 ~! 이번 시간도 서 지 타 산 입니다 :)

무더운 여름이 가고 드디어 선선한 날씨가 다가오고 있네요.

가을이 온다면 간월재를 꼭 들리고 싶어요 !!

이번 시간에 살펴볼 내용은 AWS CloudShell 입니다.

업무를 하며 PHD를 통해 확인되는 서비스이죠?

서비스의 개념과 시작 방법 등을 살펴보아요.

팔로팔로팔로미 ~~~~~~~~

---

AWS CloudShell이란?

AWS CloudShell은 AWS 리소스를 보다 쉽게 ​​안전하게 관리, 탐색 및 상호 작용할 수 있게 해주는 브라우저 기반 셸입니다.

AWS CloudShell은 브라우저 기반의 사전 인증된 셸로, AWS Management Console에서 직접 시작할 수 있습니다. 
원하는 셸 (예: BashPowerShell, 또는) 을 사용하여 AWS CLI 명령을 실행할 수 Z shell 있습니다. 

명령줄 도구를 다운로드하거나 설치하지 않고도 이 작업을 수행할 수 있습니다.

CloudShell 세션을 시작하면 콘솔에 로그인하는 데 사용된 동일한 자격 증명을 통해 사전 설치되고 사전 인증된 AWS Command Line Interface(CLI)로 Amazon Linux 2 환경에 즉시 액세스할 수 있습니다. 

CloudShell을 통해 명령줄에서 리소스를 안전하게 관리, 상호 작용 및 탐색할 수 있습니다.

 

---

1. 작동 원리

브라우저 기반 셸인 AWS CloudShell을 사용하면 AWS 명령줄 인터페이스(CLI)로 스크립트를 빠르게 실행하고, AWS CLI를 사용하여 서비스 API를 실험하고, 기타 도구를 사용하여 생산성을 높일 수 있습니다. CloudShell 아이콘은 CloudShell을 사용할 수 있는 AWS 리전에 표시됩니다.

 

 

2. 비용

AWS CloudShell에는 추가 비용이 없습니다. 

애플리케이션을 생성하고 실행하기 위해 CloudShell과 사용한 기타 AWS 리소스에 대해서만 비용을 내면 됩니다. 

AWS CloudShell은 us-east-1(버지니아 북부), us-east-2(오하이오), us-west-2(오레곤), ap-northeast-1(도쿄), eu-west-1(아일랜드)에서 사용 가능합니다.

 

 

3. FAQ

Q: CloudShell과 AWS Cloud9 터미널의 차이점은 무엇입니까?

A: AWS Cloud9은 계정에 EC2 인스턴스가 필요한 Cloud9 환경을 사용할 때 사용자에게 터미널에 대한 액세스를 제공하는 IDE(통합 개발 환경)입니다. CloudShell은 AWS에서 명령을 실행하는 데 사용할 수 있는 독립형 범용 도구입니다. Cloud9을 사용하면 Cloud9 환경을 실행하는 EC2 인스턴스에 대한 요금이 청구됩니다. CloudShell은 추가 비용 없이 사용할 수 있습니다. 스크립트와 명령을 실행하는 데 필요한 AWS 리소스에 대해서만 비용을 지불하면 됩니다. 두 경우 모두 표준 데이터 전송 요금 으로 데이터 전송 요금이 청구됩니다 .

 

Q: 회사 전체에서 CloudShell에 대한 액세스를 허용하지 않을 수 있습니까?

A: 예. AWS Identity and Access Management(IAM) 정책을 사용하면 CloudShell 시작 기능을 제한할 수 있습니다. 또한 기본적으로 관리자 또는 PowerUser 역할이 있는 사용자만 CloudShell 세션을 시작할 수 있습니다. 관리자는 조직의 CloudShell에 대한 액세스를 구성할 수 있습니다. 이 기능을 제한하도록 선택하면 CloudShell 아이콘이 표시되지만 CloudShell 세션은 시작되지 않습니다. 사용자는 CloudShell 액세스 권한이 없다는 메시지를 받게 됩니다.

 

Q: CloudShell은 안전합니까?

A: 예, 사용자는 CloudShell에 액세스하려면 AWS Management Console에 로그인해야 하며 콘솔 로그인 자격 증명을 통해 부여된 권한만 가져야 합니다. 동일한 자격 증명을 사용하여 로컬 시스템에서 AWS CLI를 설치, 구성 및 사용하는 것과 동일한 권한을 갖습니다. 그 이상도 그 이하도 아닙니다. 계정 관리자는 적절한 IAM 정책을 정의하여 CloudShell에 대한 액세스를 거부할 수 있습니다. CloudShell 사용 정보는 AWS CloudTrail에 기록되며, 셸에서 이루어진 AWS API 호출에는 해당 호출이 특정 사용자의 CloudShell 세션에서 시작되었음을 나타내기 위해 주석이 추가됩니다.

 

---

CloudShell에 대하여 간단히 살펴보았습니다.

자주 보는 용어인만큼 알아두면 좋겠죠?

감기 조심하시고 다음시간에도 뵐게요!

꼭 함께해요,

제에에바아아아아알 ~~~~